Programación Web y Scripting > PHP

 Re: Cerrar sesiones

(1/1)

mmena001:
hola:
tengo un problema:
al pegar  en el navegador la url de una pagina restringida, esta se ve de igual forma, sin necesidad de haber ingresado la contraseña.¿Como puedo solusionar este problema?
Salu2s
Cristy

GNU_Silver:
Si lo que tienes es un tipico "logueo" de que un usuario entre su user_name y passw y estos se encuentran en una tabla de MySQL, tienes que ver la condicion - if - que haces, pues si pegan la url hay datos que van a llegar vacios a la condicion y por lo tanto tu - if - sera FALSE.

Tambien mediante el apache puedes configurar un control de usuarios
Es con el access.conf
para mas++ info consultar:
http://www.rinconastur.com/php/php61.php

Si aun no das con tus problemas no dudes en contestarme.

mmena001:
esta es la condicion if que uso :
if ($nivel_acceso < $_SESSION['usuario_nivel']
 creo que ese no es el problema, pues lo a lo que me referia es que cuando entro con la clave, la sesion no muere al salir. Para salir utilizo el siguiente codigo:

require ("aut_config.inc.php");
// le damos un mobre a la sesion (por si quisieramos identificarla)
session_name($usuarios_sesion);
// iniciamos sesiones
session_start();
// destruimos la session de usuarios.
session_destroy();
?>
 De todas meneras estoy intentando con directorios protegidos


 de antemano muchas gracias
Cristy

Avalon:
Parece que el problema es que no se cierran bien las sesiones. Yo suelo hacer lo siguiente para manejar sesiones:


 
--- Código: Text ---login.php <?php ... session_start();session_register("miSesion"); $miSesion['username'] = $userName;$miSesion['password'] = $userPassword; ... ?> 

 
--- Código: Text ---logout.php <?php session_start();session_unregister("miSesion");header("Location: index.php"); ?> 

 
--- Código: Text ---index.php y/o todas las páginas donde controles que haya una sesión <?php ... session_start();if (session_is_registered("miSesion")) {  // Compruebas que miSesion['username'] y miSesion['password']  // sean válidos   // Si son válidos le muestras una página  // y si no, les muestras otra de acceso  // restringido o la página de login.php   ...}else {  // Le pides que se identifique  header("Location: login.php");}... ?> 

Espero que te sirva. Si tienes alguna duda dímelo.

Salu2,
Avalon

Navegación

[0] Índice de Mensajes

Ir a la versión completa